در عصر حاضر، امنیت نرم‌افزار به یک دغدغه اساسی تبدیل شده است. با افزایش پیچیدگی سیستم‌های نرم‌افزاری و وابستگی روزافزون به آن‌ها، شناسایی و رفع آسیب‌پذیری‌ها از اهمیت حیاتی برخوردار است. این مقاله، با عنوان “ارزیابی خودکار آسیب‌پذیری‌های نرم‌افزار با در نظر گرفتن رانش مفهوم” به بررسی روشی نوین برای ارزیابی خودکار آسیب‌پذیری‌ها می‌پردازد. این روش، چالش مهم رانش مفهوم را مد نظر قرار می‌دهد، چالشی که بسیاری از رویکردهای موجود در این زمینه از آن غافل هستند.

این مقاله توسط Triet H. M. Le، Bushra Sabir و M. Ali Babar نوشته شده است. این محققان در زمینه مهندسی نرم‌افزار و امنیت سایبری فعالیت می‌کنند و تخصص آن‌ها در استفاده از تکنیک‌های پردازش زبان طبیعی (NLP) برای حل مسائل مربوط به امنیت نرم‌افزار است. زمینه تحقیقاتی این مقاله، در حوزه مهندسی نرم‌افزار و امنیت، به طور خاص در زمینه ارزیابی خودکار آسیب‌پذیری‌های نرم‌افزاری با استفاده از تکنیک‌های NLP قرار دارد.

چکیده: پژوهشگران مهندسی نرم‌افزار به طور فزاینده‌ای از تکنیک‌های پردازش زبان طبیعی (NLP) برای خودکارسازی ارزیابی آسیب‌پذیری‌های نرم‌افزار (SVs) با استفاده از توضیحات موجود در مخازن عمومی استفاده می‌کنند. با این حال، رویکردهای مبتنی بر NLP موجود از رانش مفهوم رنج می‌برند. این مشکل ناشی از عدم برخورد مناسب با اصطلاحات جدید (خارج از واژگان) برای ارزیابی SVهای دیده نشده در طول زمان است. برای انجام ارزیابی خودکار SVها با رانش مفهوم با استفاده از توضیحات SVها، ما یک رویکرد سیستماتیک پیشنهاد می‌کنیم که ویژگی‌های کاراکتری و واژگانی را با هم ترکیب می‌کند. رویکرد پیشنهادی برای پیش‌بینی هفت ویژگی آسیب‌پذیری (VC) استفاده می‌شود. مدل بهینه هر VC با استفاده از روش اعتبارسنجی متقابل مبتنی بر زمان سفارشی‌شده ما از لیستی از هشت نمایش NLP و شش مدل یادگیری ماشین شناخته شده انتخاب می‌شود. ما از رویکرد پیشنهادی برای انجام آزمایش‌های گسترده بر روی بیش از 100000 SV در پایگاه داده ملی آسیب‌پذیری‌ها (NVD) استفاده کرده‌ایم. نتایج نشان می‌دهد که رویکرد ما می‌تواند به طور موثر با مسئله رانش مفهوم توضیحات SVهای گزارش شده از سال 2000 تا 2018 در NVD، حتی بدون آموزش مجدد مدل، مقابله کند. علاوه بر این، رویکرد ما در مقایسه با روش فقط مبتنی بر واژه موجود عملکرد رقابتی دارد. ما همچنین بررسی می‌کنیم که چگونه مدل‌های فشرده آگاه از رانش مفهوم را با ویژگی‌های بسیار کمتری بسازیم و توصیه‌هایی را در مورد انتخاب طبقه‌بندها و نمایش‌های NLP برای ارزیابی SVها ارائه می‌دهیم.

به طور خلاصه، این مقاله یک روش جدید برای ارزیابی خودکار آسیب‌پذیری‌های نرم‌افزار ارائه می‌دهد که مشکل رانش مفهوم را به طور موثر حل می‌کند. رانش مفهوم به این معنی است که با گذشت زمان، زبان و اصطلاحاتی که برای توصیف آسیب‌پذیری‌ها استفاده می‌شوند، تغییر می‌کنند و مدل‌های ارزیابی آسیب‌پذیری قدیمی، کارایی خود را از دست می‌دهند. روش پیشنهادی در این مقاله، با استفاده از ترکیبی از ویژگی‌های کاراکتری و واژگانی، و همچنین یک روش اعتبارسنجی متقابل مبتنی بر زمان، قادر است تا با این مشکل مقابله کند و ارزیابی دقیقی از آسیب‌پذیری‌ها ارائه دهد.

برای مثال، در سال‌های اولیه اینترنت، آسیب‌پذیری‌های نرم‌افزاری عمدتاً مربوط به سرریز بافر (Buffer Overflow) بودند و اصطلاحات مورد استفاده برای توصیف آن‌ها نیز حول همین موضوع می‌چرخید. اما با گذشت زمان، انواع جدیدی از آسیب‌پذیری‌ها، مانند حملات تزریق SQL (SQL Injection) و جعل درخواست بین سایتی (Cross-Site Request Forgery) ظهور کردند و اصطلاحات جدیدی برای توصیف آن‌ها به کار گرفته شد. یک مدل ارزیابی آسیب‌پذیری که فقط بر اساس اصطلاحات قدیمی آموزش دیده باشد، قادر به شناسایی و ارزیابی دقیق این آسیب‌پذیری‌های جدید نخواهد بود. اینجاست که اهمیت در نظر گرفتن رانش مفهوم مشخص می‌شود.

روش‌شناسی تحقیق در این مقاله شامل مراحل زیر است:

• جمع‌آوری داده: جمع‌آوری اطلاعات آسیب‌پذیری‌ها از پایگاه داده ملی آسیب‌پذیری‌ها (NVD)، که شامل بیش از 100000 آسیب‌پذیری است.
• پیش‌پردازش داده: پاکسازی و آماده‌سازی داده‌ها برای استفاده در مدل‌های یادگیری ماشین. این شامل حذف نویز، نرمال‌سازی متن و تبدیل آن به فرمت مناسب است.
• استخراج ویژگی: استخراج ویژگی‌های مختلف از توضیحات آسیب‌پذیری‌ها، از جمله ویژگی‌های کاراکتری (مانند n-grams کاراکتری) و ویژگی‌های واژگانی (مانند TF-IDF).
• انتخاب مدل: انتخاب و آموزش مدل‌های یادگیری ماشین مختلف برای پیش‌بینی ویژگی‌های آسیب‌پذیری (VC). در این مقاله، از هشت نمایش NLP و شش مدل یادگیری ماشین استفاده شده است.
• اعتبارسنجی مدل: استفاده از یک روش اعتبارسنجی متقابل مبتنی بر زمان سفارشی‌شده برای ارزیابی عملکرد مدل‌ها. این روش، رانش مفهوم را در نظر می‌گیرد و اطمینان حاصل می‌کند که مدل‌ها قادر به ارزیابی دقیق آسیب‌پذیری‌ها در طول زمان هستند.
• تحلیل نتایج: تحلیل نتایج آزمایش‌ها و مقایسه عملکرد مدل‌های مختلف برای شناسایی بهترین مدل برای هر ویژگی آسیب‌پذیری.

به طور خاص، استفاده از ویژگی‌های کاراکتری در کنار ویژگی‌های واژگانی، یکی از نوآوری‌های این مقاله است. ویژگی‌های کاراکتری، به مدل‌ها کمک می‌کنند تا اصطلاحات جدید و خارج از واژگان را بهتر درک کنند. برای مثال، اگر یک آسیب‌پذیری جدید با اصطلاح “xss-protection” توصیف شود، یک مدل که فقط از ویژگی‌های واژگانی استفاده می‌کند، ممکن است قادر به درک معنی این اصطلاح نباشد. اما یک مدل که از ویژگی‌های کاراکتری نیز استفاده می‌کند، می‌تواند با تحلیل ترکیب حروف و کلمات، معنی احتمالی آن را حدس بزند.

یافته‌های کلیدی این تحقیق عبارتند از:

• روش پیشنهادی، قادر است تا با مشکل رانش مفهوم در ارزیابی آسیب‌پذیری‌های نرم‌افزار به طور موثر مقابله کند.
• استفاده از ویژگی‌های کاراکتری در کنار ویژگی‌های واژگانی، بهبود قابل توجهی در عملکرد مدل‌های ارزیابی آسیب‌پذیری ایجاد می‌کند.
• روش اعتبارسنجی متقابل مبتنی بر زمان، ارزیابی دقیق‌تری از عملکرد مدل‌ها در طول زمان ارائه می‌دهد.
• روش پیشنهادی، می‌تواند برای ساخت مدل‌های فشرده آگاه از رانش مفهوم با ویژگی‌های بسیار کمتر استفاده شود.
• انتخاب طبقه‌بندها و نمایش‌های NLP مناسب، تاثیر قابل توجهی بر عملکرد مدل‌های ارزیابی آسیب‌پذیری دارد.

برای مثال، نتایج نشان داد که استفاده از مدل TF-IDF همراه با رگرسیون لجستیک، عملکرد خوبی در پیش‌بینی برخی از ویژگی‌های آسیب‌پذیری دارد. همچنین، مشخص شد که استفاده از ویژگی‌های n-grams کاراکتری با اندازه n=3، بهترین نتیجه را در مقابله با رانش مفهوم ارائه می‌دهد.

کاربردها و دستاوردهای این مقاله عبارتند از:

• ارائه یک روش خودکار برای ارزیابی آسیب‌پذیری‌های نرم‌افزار، که می‌تواند به توسعه‌دهندگان و متخصصان امنیت کمک کند تا به سرعت و به طور موثر آسیب‌پذیری‌ها را شناسایی و رفع کنند.
• کاهش هزینه‌های مربوط به ارزیابی دستی آسیب‌پذیری‌ها.
• بهبود امنیت نرم‌افزار با شناسایی و رفع آسیب‌پذیری‌ها در مراحل اولیه توسعه.
• ارائه یک چارچوب برای توسعه مدل‌های ارزیابی آسیب‌پذیری آگاه از رانش مفهوم.
• ایجاد یک پایگاه دانش از ویژگی‌های آسیب‌پذیری و ارتباط آن‌ها با انواع مختلف آسیب‌پذیری‌ها.

به عنوان مثال، این روش می‌تواند در فرآیند توسعه نرم‌افزار ادغام شود تا به طور خودکار کدهای جدید را برای آسیب‌پذیری‌های احتمالی اسکن کند. این امر می‌تواند به توسعه‌دهندگان کمک کند تا آسیب‌پذیری‌ها را قبل از انتشار نرم‌افزار شناسایی و رفع کنند، که منجر به کاهش هزینه‌ها و بهبود امنیت کلی نرم‌افزار می‌شود.

در مجموع، این مقاله یک گام مهم در جهت خودکارسازی ارزیابی آسیب‌پذیری‌های نرم‌افزار با در نظر گرفتن رانش مفهوم است. روش پیشنهادی در این مقاله، قادر است تا با این چالش مهم مقابله کند و ارزیابی دقیقی از آسیب‌پذیری‌ها ارائه دهد. این تحقیق، می‌تواند به توسعه‌دهندگان و متخصصان امنیت کمک کند تا نرم‌افزارهای امن‌تری تولید کنند و از سیستم‌های خود در برابر حملات سایبری محافظت نمایند. تحقیقات آتی می‌توانند بر روی بهبود روش‌های استخراج ویژگی و انتخاب مدل، و همچنین بررسی کاربرد این روش در سایر حوزه‌های مرتبط با امنیت سایبری تمرکز کنند.

این مقاله نشان می‌دهد که با استفاده از تکنیک‌های NLP و یادگیری ماشین، می‌توان به طور موثر با چالش‌های مربوط به امنیت نرم‌افزار مقابله کرد و سیستم‌های امن‌تری ایجاد نمود. در دنیای امروز، که وابستگی به نرم‌افزار روز به روز افزایش می‌یابد، این نوع تحقیقات از اهمیت بسیار زیادی برخوردار هستند.